摘要： 数据库部分 1、什么是sql注入，如何防止？ sql注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。简单说就是sql拼接。 如何防御： a：删除用户输入内容中的所有连字符 b:对于用来执行查询的数据库帐户，限制其权限。用不同的用 阅读全文